Проверка подлинности токена возвращает код ошибки 60020 — Неверный токен

Я изначально использовал Authy PHP библиотека, но с тех пор прибегали к использованию curl для получения более полных ответных сообщений.

Моя цель — проверить подлинность номера телефона пользователя. Я использую Authy (TOTP), чтобы отправить код подтверждения на телефон пользователя, который я могу затем проверить в Authy, чтобы убедиться, что номер телефона является реальным и находится в распоряжении пользователя.

• Как я понял из документов, мне нужно сначала зарегистрировать пользователя, который проходит успешно, создавая идентификатор пользователя, который я храню в своей базе данных. На панели «Пользователи» моей панели Authy я могу сразу увидеть идентификатор и номер телефона, связанный с новым пользователем, с указанием статуса указанного пользователя «Активный» (я всегда очищаю пользователя вручную перед новой регистрацией-отправкой-проверкой цикл).

• Если пользователь успешно зарегистрирован, я отправляю SMS через /sms/{uid}/ конечная точка, которая успешно доставлена ​​на мой телефон. Я использую кастом action названный «подтвердить», чтобы извлечь выгоду из добавления action_message, как способ включить неанглийский перевод СМС.

• Когда пользователь предоставляет токен, я извлекаю идентификатор пользователя из базы данных и вызываю /verify/{token}/{uid}/ конечная точка, использующая тот же action, который должен пройти успешно.

Вместо этого я получаю код ошибки 60020, который соответствует неверному токену. Я пробовал с несколькими другими номерами телефонов, и токены никогда не принимаются. Имейте в виду, что я жестко закодировал токены в URL, поэтому я не могу передавать неправильные значения.